Windows Azure, sekretessöversikt Windows Azure Sekretessöversikt Februari 2014 S I D A | 01 Windows Azure, sekretessöversikt Innehåll Introduktion................................................................................................................................... 3 Microsofts syn på sekretess i molnet .......................................................................................... 3 Dina data i Windows Azure .......................................................................................................... 3 Var Kunddata finns ......................................................................................................................................................................... 4 Dataåtkomst och -användning .................................................................................................................................................. 4 Kontraktsenliga åtaganden ......................................................................................................................................................... 5 EU:s dataskyddsdirektiv ............................................................................................................................................................ 5 HIPAA Business Associate Agreement (BAA) .................................................................................................................... 5 Underleverantörer ........................................................................................................................................................................... 6 Lagkrav ................................................................................................................................................................................................ 6 Inbyggt dataskydd .......................................................................................................................................................................... 7 Identitet och åtkomst ................................................................................................................................................................ 7 Datakryptering och -isolering ................................................................................................................................................ 7 Nätverkssäkerhet ........................................................................................................................................................................ 8 Slutsats och fler resurser .............................................................................................................. 8 Fler resurser .................................................................................................................................................................................. 9 S I D A | 02 Windows Azure, sekretessöversikt Introduktion Microsoft inser att molntjänster leder till unika sekretessutmaningar för organisationerna. För att organisationerna ska upptäcka fördelarna med molnet inför Microsoft stabila sekretesskydd i Windows Azure-tjänsterna och åtar sig att säkerställa sekretesskyddet för kundernas data. Dessutom strävar Microsoft efter transparens, så att kunderna har full insyn i var deras data lagras och vem som har tillgång till dem. På sidorna som följer kommer vi att diskutera Microsofts syn på sekretess i molnet samt specifika policyer, driftsrutiner och tekniker som införts för att säkerställa sekretessen för dina data i Windows Azure. Microsofts syn på sekretess i molnet Microsoft har under tjugo års tid varit ledande när det gäller att skapa robusta onlinelösningar som skyddar kundernas sekretess. I dag driver vi mer än 200 moln- och onlinetjänster som betjänar hundratals miljoner kunder över hela världen. Våra affärsmolntjänster, t.ex. Office 365 och Windows Azure, betjänar miljontals slutanvändare vars företag anförtror Microsoft sina verksamhetskritiska data. Vår erfarenhet har gjort det möjligt för oss att utveckla branschledande affärsrutiner, sekretesspolicyer, efterlevnadsprogram och säkerhetsåtgärder som vi tillämpar i vårt molntjänstekosystem. Vi vill hjälpa organisationer att få kontroll över insamlandet, användandet och distributionen av deras data. Vår beprövade syn på sekretess ger oss en stabil grund att stå på när vi tar hand om kundernas krav på sekretess och det skapar större förtroende för molntjänster. Dina data i Windows Azure Kunderna äger sina data med Windows Azure. Vi definierar Kunddata som “alla data, inklusive all text, allt ljud, all programvara och alla bildfiler som en kund tillhandahåller, eller som å kundens vägnar kommer till Microsoft genom användning av Tjänsterna”. Detta innefattar till exempel data som du överför för lagring eller bearbetning och program som du kör i Windows Azure. Gå till Windows Azure Trust Center om du vill ha mer information om hur Microsoft klassifierat data i Windows Azure. Kunderna kan hämta sina Kunddata när som helst och av vilken anledning som helst, oftast utan hjälp från Microsoft. När en kund väljer att ta bort data eller lämna tjänsten tar Microsoft bort dessa Kunddata från alla system de kontrollerar. När system blir för gamla och tas ur drift följer Microsofts driftspersonal rigorösa datahanteringsprocedurer och processer för bortförskaffande av maskinvara. S I D A | 03 Windows Azure, sekretessöversikt Var Kunddata finns För många kunder kan det vara viktigt för regelefterlevnad och bolagsstyrning att känna till och kontrollera var deras data finns. Med Windows Azure kan kunderna specificera inom vilka geografiska områden, som vi kallar ”geos” och ”regioner”, de Microsoft-datacenters där deras Kunddata lagras ska finnas. Tillgängliga geos och regioner visas i följande tabell. Geo Region Asien-Stilla havsområdet Östra Asien-Stilla havsområdet (Hong Kong) Sydvästra Asien-Stilla havsområdet (Singapore) Norra Europa (Irland) Västra Europa (Nederländerna) Europa USA Norra centrala USA (Illinois) Södra centrala USA (Texas) Östra USA (Virginia) Västra USA (Kalifornien) Japan Östra Japan (Saitama Prefecture) Västra Japan (Osaka Prefecture) Gå till Windows Azure Trust Center för senaste listan över geos och regioner och sidan Windows Azure Regions för information om vårt globala nätverk av datacenter. Microsoft kan komma att överföra Kunddata inom en geo (t.ex. från norra Europa till västra Europa) för dataredundans eller av andra skäl. Windows Azure kopierar till exempel blob- och tabelldata mellan två regioner inom samma geo för att data ska bevaras i händelse av en större datacenterkatastrof. Microsoft kommer inte att överföra Kunddata utanför de geos en kund specificerat (till exempel från Europa till USA eller från USA till Asien) förutom om det är nödvändigt för Microsoft att ge kundsupport, felsöka tjänsten eller följa juridiska krav; eller när kunden konfigurerar kontot för att möjliggöra sådan överföring av Kunddata via specifika funktioner och tjänster angivna i Windows Azure Trust Center. Microsoft kontrollerar eller begränsar inte de geos från vilka kunderna eller deras slutanvändare kan nå Kunddata. Dataåtkomst och -användning Microsoft-personalens åtkomst till dina data is begränsad. Kunddata kan endast kommas åt när det behövs för att stödja din användning av Windows Azure. Detta kan innefatta felsökning inriktat på att förebygga, upptäcka eller reparera problem som påverkar driften av Windows Azure och funktionsförbättringar som inbegriper upptäckt av och skydd mot framväxande och nya hot för användaren (t.ex. skadlig kod eller spam). När åtkomst beviljas är det med S I D A | 04 Windows Azure, sekretessöversikt försiktighet kontrollerad och loggad. Stark autentisering, inklusive användning av flerfaktorautentisering, bidrar till att begränsa åtkomsten till endast auktoriserad personal. Åtkomsten upphävs så snart den inte behövs längre. Windows Azure delar inte Kunddata med sina annonsstödda tjänster. Vi utnyttjar heller inte Kunddata för annonsering. De driftsprocesser och kontroller som styr åtkomst till och användning av Kunddata i Windows Azure underhålls rigoröst och kontrolleras regelbundet av godkända revisionsföretag. Kontraktsenliga åtaganden Microsoft har stränga kontraktsenliga åtaganden för att skydda Kunddata och tillhandahålla sekretesskydd. Detta innefattar bestämmelser för kunder i områden eller branscher där personliga data kontrolleras ytterligare. EU:s dataskyddsdirektiv Europeisk lag förbjuder företag att överföra personliga data från EU förutom under särskilda omständigheter. Ett sätt att överföra sådana data är att använda molntjänster från företag som följer U.S.-EU Safe Harbor och Swiss-U.S. Safe Harbor-ramverken. För att tillmötesgå europeiska myndigheters datasekretesskrav är Microsoft Safe Harborcertifierade av USA:s handelsdepartement. Safe Harbor-certifieringen innebär att personliga data inom EU lagligt kan överföras från EU till Microsoft för bearbetning. Detta möjliggör de begränsade fall då data överförs utanför den kundspecificerade geografiska regionen. Microsoft erbjuder även ytterligare kontraktsenliga åtaganden för sina företagskunder: Ett databearbetningsavtal som beskriver vår efterlevnad av EU:s dataskyddsdirektiv och tillhörande säkerhetskrav för kärnfunktionerna i Windows Azure enligt ISO/IEC 27001:2005 EU:s standardklausuler för kontrakt. De innehåller ytterligare kontraktsenliga garantier vad gäller överföring av personliga data för kärnfunktionerna i Windows Azure enligt ISO/IEC 27001:2005 HIPAA Business Associate Agreement (BAA) Windows Azure följer också HIPAA (Health Insurance Portability and Accountability Act) och HITECH (Health Information Technology for Economic and Clinical Health). Det är amerikanska lagar som gäller för sjukvårdsenheter med tillgång till patientinformation (kallas Protected Health Information eller PHI). Om ett sjukvårdsföretag vill använda molntjänster som Windows Azure måste tjänsteleverantören i många fall underteckna ett skriftligt avtal att följa vissa säkerhets- och sekretessbestämmelser enligt HIPAA och HITECH. För att hjälpa kunderna att S I D A | 05 Windows Azure, sekretessöversikt följa HIPAA och HITECH erbjuder Microsoft ett Business Associate Agreement (BAA) till företagskunder som ett kontraktstillägg. Kunden bör läsa Windows Azure HIPAA Implementation Guidance för att förstå hur Windows Azure fungerar innan de undertecknar BAA. Dokumentet beskriver bästa praxis för att skapa HIPAA-kompatibla applikationer och Windows Azure-bestämmelserna för hantering av säkerhetsbrister. Underleverantörer Microsoft kan anlita andra företag som tillhandhåller begränsade tjänster å deras vägnar, t.ex. för att ge kundsupport. Microsoft yppar Kunddata till underleverantörer endast om det behövs för att de ska kunna leverera de tjänster vi har anlitat dem för. Underleverantörerna får inte använda Kunddata i några andra syften och de måste upprätthålla konfidentialiteten för våra kunders information. Vi kräver att underleverantörerna ska gå med i Microsofts Supplier Security & Privacy Assurance-programmet, att de ska uppfylla sekretesskraven i våra kontrakt samt att de ska genomgå regelbunden sekretessutbildning. De underleverantörer som arbetar i anläggningar eller med utrustning som tillhör Microsoft är enligt kontrakt bundna att följa våra sekretesstandarder. Alla andra underleverantörer är enligt kontrakt bundna att följa sekretesstandarder som motsvarar våra egna. Ladda ned listan med underleverantörer om du vill se vilka företag som är auktoriserade att bearbeta Kunddata i Windows Azure. Lagkrav Microsoft anser att kunderna själva ska ha kontrollen över sina data vare sig de lagras lokalt eller i en molntjänst. Därför yppar vi inte Kunddata till tredje part (inklusive rättsväsendet, andra myndighetsenheter eller parter i civilmål) förutom om våra kunder anvisar oss eller enligt lag. Om någon tredje part kontaktar oss och begär Kunddata försöker vi omdirigera dem att göra begäran direkt från våra kunder. Det innebär att vi kan komma att tillhandahålla kundernas grundläggande kontaktinformation till tredje part. Vi kräver ett domstolsbeslut eller en fullmakt innan vi överväger att yppa innehåll till rättsväsendet. Om vi tvingas yppa kunddata till någon tredje part kommer vi omedelbart att meddela kunden och tillhandahålla en kopia på kravet till dem om vi inte är förhindrade enligt lag att göra så. Microsoft publicerar också en rapport över vad rättsväsendet har begärt ut som visar omfattningen och antalet begäranden. Om du vill veta mer om hur Microsoft besvarar en begäran om Kunddata läser du blogginlägget Responding to government legal demands for Customer Data från Microsofts chefsjurist. S I D A | 06 Windows Azure, sekretessöversikt Inbyggt dataskydd Microsoft utformade och implementerade Windows Azure-plattformen för att göra det möjligt för kunderna att skydda sina data och dess sekretess. Windows Azure tillhandahåller en infrastruktur som kunderna kan använda för att: Kontrollera åtkomsten till deras data och program Skydda data som överförs eller lagras Säkert ansluta till Windows Azure Identitet och åtkomst Microsoft erbjuder omfattande lösningar för identitets- och åtkomsthantering som kunderna kan använda i Windows Azure och andra molntjänster från Microsoft. Windows Azure innehåller framför allt följande funktioner som gör det möjligt för kunderna att kontrollera åtkomsten till deras data och program: Molnkatalog för företag. Organisationer kan synkronisera lokala identiteter till Windows Azure Active Directory och möjliggöra enskild inloggning som förenklar användaråtkomst till deras molnapplikationer. Åtkomstövervakning. Säkerhetsrapporter övervakar inkonsekventa åtkomstmönster för att åtgärda potentiella hot. Stark autentisering. Windows Azures flerfaktorautentisering hjälper till att förhindra obehörig åtkomst genom att tillhandahålla en autentiseringsteknik i tillägg till ett lösenord. Rollbaserad åtkomstkontroll. Våra kunder kan implementera auktoriseringsscheman som kontrollerar användarnas åtkomst till resurser baserat på deras rolltilldelning, deras rollauktorisering och deras behörighetsauktorisering. Datakryptering och -isolering Windows Azure skyddar Kunddata med hjälp av tre specifika metoder: kryptering, fördelning och förstörelse. Data på väg. När det gäller data på väg använder Windows Azure standardöverföringsprotokoll som SSL och TLS mellan användarenheterna och Microsofts datacenter samt inom datacentren. IPsec kan också användas för att skapa en VPN-anslutning via ett Windows Azure Virtual Network (VNET). Kunderna kan aktivera kryptering för trafik mellan deras egna virtuella maskiner och slutanvändarna. Data i viloläge. Kunderna ansvarar för att se till att data som lagras i Windows Azure är krypterade enligt deras standarder. Windows erbjuder en lång rad krypteringsmöjligheter som ger kunderna flexibiliteten att välja den lösning som bäst uppfyller deras krav. Alternativen innefattar .NET-kryptografitjänster, komponenter för Windows Server public S I D A | 07 Windows Azure, sekretessöversikt key infrastructure (PKI), Microsoft StorSimple molnintegrerad lagring, Active Directory Rights Management Services (AD RMS) och BitLocker för dataimport/-exportscenarier. Dataisolering. Windows Azure är en tjänst med flera klienter, vilket innebär att flera kunders installationer och virtuella maskiner finns lagrade på samma fysiska maskinvara. Windows Azure Storage använder logisk isolering för att separera varje kunds data från andras. Detta ger de skalfördelar och ekonomiska fördelar som tjänster med flera klienter innebär, medan det förhindrar att kunderna kommer åt varandras data. Dataförstörelse. När kunderna tar bort data eller lämnar Windows Azure följer Microsoft rigorösa standarder som kräver att lagringsresurser skrivs över innan de återanvänds och att nedmonterad maskinvara kasseras fysiskt. Nätverkssäkerhet Windows Azurenätverket tillhandahåller den infrastruktur som behövs för att säkert ansluta VM:ar till varandra samt göra anslutningar mellan lokala datacenter och Windows Azure-VM:ar. Windows Azure blockerar obehörig trafik till och inom Microsofts datacenter med en mängd tekniker som brandväggar, NATs, partitionerade LAN-nätverk och fysisk separation av backendservrar från offentliga gränssnitt. Isolera Kunddata och nätverk. Viktigt för all delad molnarkitektur är den isolering som tillhandahålls för varje kund. I Windows Azure kan en kundprenumeration innefatta flera distributioner och varje distribution kan innehålla flera VM:ar. Windows Azure isolerar distributionerna och de virtuella nätverken från varandra. Individuella VM:ar tar inte emot ingående Internettrafik, utom via kunddefinierade ändpunkter. Kryptera kommunikationen. Inbyggd kryptografiteknik gör det möjligt för kunderna att kryptera kommunikationen inom och mellan distributionerna, mellan Windows Azureregioner och från Windows Azure till lokala datacenter. Alla dessa protokoll är utformade för att tillhandahålla en hög standardnivå av nätverkssäkerhet och samtidigt ge kunderna flexibiliteten att välja en konfigurering av Windows Azure som uppfyller deras verksamhetsbehov. Administratörsåtkomst till virtuella maskiner via fjärrskrivbordssessioner, fjärrstyrt Windows PowerShell och hanteringsportalen för Windows Azure är alltid krypterad. Använda Express Route. Kunderna kan använda den privata fiberlänken Express Route (tillval) till Windows Azures datacenter för att hålla deras trafik utanför Internet. Slutsats och fler resurser Microsoft har ett mångårigt åtagande vad gäller sekretess, och det är en väsentlig del av hur vi skapar, distribuerar och hanterar Windows Azure. Vi arbetar för att bli transparenta i våra sekretessrutiner, kunna erbjuda kunderna meningsfulla sekretessval och ta ansvar för de data vi lagrar. S I D A | 08 Windows Azure, sekretessöversikt Vi publicerar detaljerad information om sekretess, säkerhet och efterlevnad för Windows Azure i vårt Trust Center och tillhandahåller granskningsrapporter och efterlevnadspaket som hjälper kunderna att förstå de policyer, driftsprocesser och tekniker som införts och som skyddar sekretessen för deras data. Dessutom kan kunderna läsa mer allmän information om Microsofts arbete med att skydda Kunddata i alla våra molntjänster på webbplatsen Microsofts sekretess i molnet och i faktabladet Sekretess i molnet. Fler resurser Windows Azures sekretesspolicy Microsofts webbplats för tillförlitlig sekretess vid datoranvändning Rapport över vad rättsväsendet har begärt ut Dataklassificering för molnberedskap CISO-perspektiv på dataklassificering S I D A | 09